[MOD] 1.5.1 Offline Kredi Kartı

[yusuf1990]

arkadaşlar girilen kredi kartı hiçbir zaman veri tabanına kayıt edilemez. İleride sitenizde hack veya güvenlik açığı verdiğiniz takdirde gerek dosyaya kaydedilen gerekse veri tabanına kaydedilen bilgiler kolaylıkla karşı tarafın eline geçebilir.

Mail order sistemlerini kullanan örneğin, isimtescil.net kullanmakta ama hiçbir şekilde kredi kartı bilgileri veri tabanına kayıt edilemez.
Bu tür modüllerden uzak durun, bu tür modül kullanan bir kaç kişi biliyorum başları çok büyük belada. Siteleri mahkemelik oldu. Bazı ürün alan kişilerin kredi kartlarında yetkisiz şekilde işlem yapılmış. Site sahibi her durumda suçlu durumdadır. Kendisini asla temize çıkartamaz çok dikkatli olmanızı öneriyorum. Kimsenin başına bu tür yüz kızartıcı problemlerin çkmasını asla istemeyiz.

NOT: Lütfen her modülü sitenize kurmayın. Büyük güvenlik açıkları ve sitenizin yavaşlamasına kadar sebep olabilirler.

 

[Gökhan TAYLAN]

E-Ticaret Alt Yapıları Ülkemizde Ucuz Sunucularda ve Düşük Bütçelerde Yapıldığı İçin
Direk Olarak Güvenlik Açığı Yaratmaktadır. Bilinçsiz Kullanılan Bir Sistem Kaldıki Mail order veya Offline SanalPos Kullanan Herkez Neticede Düşük Bütçe İle Bu İşlere Başladığının ve Bilinçsiz Kullandığının Kanıtıdır. Dediğiniz Gibi Çok Büyük Risk Altındadır. Sunucusuna Girilebilir. Sonuç Olarak Offline Kredi Kartı Modülü Bilgileri Direk Maile Dahi Gönderse Mail Bilgilerini Ele geçirme Yada Siz Farketmeden Bilgilerin Geleceği adresi değiştirme müdahalesinde bulunabilirler. Yusuf Arkadaşımıza Katılıyorum Uzak Durun Hatta E-Ticareti İyi Yapmak İstiyorsanız Yasal Olmayan Hiçbir Eklentiyi Kullanmayın. Bekleyin Zamanı Gelince İyi Bir Sunucuda ve Bir Yazılım Uzmanı Tarafından Kontrol Edilebilir Durumda Olmasına Dikkat Edin . Güvenlik En Önemli Kuraldır.

 

[yusuf1990]

kardeşim desteğin için teşekkürler.
Dediğim gibi çok başı yanan kişi duydum sitede dikkat ediyorum çoğu kişinin yaptığı hata her modülü alıp kurmaları.
Bu büyük bir sorundur sakın basite almayın e-ticaret zor bir kavramdır genelde insanlarımız yazılımı öğrenir kurarız diyerek nerde modül eklenti varsa çoğunu kurarlar. Unutmayın ki her modül sorunsuz çalışmaz bir modül kod hatası verdiği takdirde bazı komutlarla opencart sisteminin databaselerine ulaşmak mümkün.
İnsanlarımızın çoğu masraftan kaçarlar. Unutmayın ki e-ticaret hayli zor ve disiplin isteyen bir sistemdir. Sanal pos dahi alırken sitenin güvenliğine bakarlar herkese sanal pos verilmez. Bankadaki kişiler bazı güvenlik açıklarını kontrol ederler güvenlik açığı var ise uyarırlar kişinin bilgisi yok ise yapamaz ve sitenizi düzeltene kadar pos başvurunuzu değerlendirmezler.
En çok yapılan yanlışlardan biriside SSL sertifikası alındığında sitenin güvenli olduğu sanılıyor hayır arkadaşlar SSL sizin yazılımınızı korumaz sizin bilgilerinizi crypto yani şifreler.

 

[osdem66]

Merhaba bu Modülü yayınlandıgı zaman buna benzer bir uyarıyı bende yapmıştım o zaman mod oldugum için hatta kulandgınız takdirde sonucları opencart-tr yi baglamaz bile demiştim..
http://forum.opencart-tr.com/thread-5212-post-27872.html#pid27872

Ayrıca Hem Gökhan kardeşimizin hemde Yusuf Kardeşimizin dedikleri harfiyen dogrudur kesinlikle katılıyorum ancak E-TİCARETsitesi yada normal bir site farket etmez kodlama acısından kesinlikle her yazılımın acıgı vardır her zaman söylemişimdir hack edilemeyecek hiç bir yazılım yoktur. acıkları fazla olan kolay hack edilen yada zor hack edilebilen yazılımlar vardır eğer bir sistem çalışıyorsa girişi çıkışı admin paneli ftp si kısacası cokie(çerez) tutuyorsa kesinlikle açığı vardır ve hack edilebilir admin şifresi bir açıktır admin maili bir acıktır sunucu bir acıktır ftp bir açıktır vs vs .. Bir e-ticret sitesini hack edilmesi neticesinde bu modül gibi bir modül ile müşteri kredi kartı bilgileri veritabanınızda saklanmıyorsa elde edebilecekleri ancak müşteri kişisel bilgileri ile sitenizin dosyaları ile veritabanına zarar vermekten öteye gidemez bunun içinde her zaman periyodik olarak yedeginizi almanız şarttır bir site illaki kendi yazılım açığından hack edilmez sunucudaki baska bir sitenin acıgındna sunucuya girerek de hack edilebilir nitekim daha 1 ay önce önemsiz 70 tane sitemin bulundugu bir sunucyu hacklediler.. wp de vardı joomla da vardı özel yazılımda vardı opencart demolarımda vardı..

Demek istedigim o ki; Sitenizde kredi kartı vs gibi bigileri kesilikle kayıt ettireceginiz eklentilerden kaçının, sitenizin yedegini periyodik olarak alın sitem hack edilirmi düşüncenizden kurtulun çünki evet SİTENİZ HACK EDİLEBİLİR, ama dedigim türden bigliler kayıt etmiyorsanız yedeginizde var ise uzatın ayagınızı yorganınıza uyuyun.. korkmayın sitenizdeki (download edilebilir ürün satanlar hariç) ürünlerinizi çalamazlar selametle...

Not:Bankalar Sanal pos vermek için sitedeki yazılım açıklarına bakmazlar bu teknik olarak mümkün degil düşünün bir banka var olan tüm yazılımların açıklarını biliyor olması gerekir yada tüm yazılımların acıklarını kontrol edebilen bir script vs olması gerekir ki buda teknik olarka mümkün olamaz böyle olsa idi acıkları tesbit edip tedbir almak zor olmazdı sanırım..

 

[yusuf1990]

söylediklerine katılıyorum.
bankanın tekdik çalışanları var çalışanlarında yazılımcı kişiler de bulunmakta. ben garanti bankasının teknik ekibiyle görüşmüştüm. Baktıkları bir kaç alan var. Onlarda çoğu kişinin bildiği şeyler. ilk baktıkları ssl zaten.

 

[borankaya]

arkadaşım bu modül diğer temalarda sorun veriyor

 

[zerodegree]

veri tabanımda order_history de görünen bilgi yok kendi kredi kartımı denedim nasıl silebilirim
teşekkürler

 

[ttechnologic]

arkadaşlar bunun mail adresimize gelen bir forum gibi bir şeyini yapamazmısınız, sisteme db ye kayıt etmesi çok ama çok sakıncalı...

 

[Turkdown]

Bu modülü kesinlikle kullanmamanızı öneriyorum. Aksi durumlarda başınıza neler gelebileceğinizi aklınızdan bile geçiremezsiniz...

Başını belaya sokmak isteyenler için iyi bir modül ama iş yapacak insanların hayatını bir anda kaydırır.

 

[BLaDe]

Bu modülü kesinlikle kullanmamanızı öneriyorum. Aksi durumlarda başınıza neler gelebileceğinizi aklınızdan bile geçiremezsiniz...

Başını belaya sokmak isteyenler için iyi bir modül ama iş yapacak insanların hayatını bir anda kaydırır.

müşteriye mail order formu gönderip imzasını aldıktan sonra hiçbir şekilde başınız belaya girmez...

 

[tarlak]

uzun zamandır mail order sistemini işyerimde kullanıyorum.müşterinin imzasının olmadığı her form baş ağrıtabilir.banka müşteri temsilcileride aynı şeyi söylüyorlar.itiraz gelmediği sürece, telefonda numara almak bile sorun teşkil etmiyor ama iş en ufak bir şikayete sebep olursa, işte o zaman hazırlıklı olmanız lazım.ben şöyle yapıyorum ve müşterim üşenirse o satışı yapmıyorum.
öncelikle bir mail order formu fakslıyorum, imzalayıp bana faks ile geri gönderiyor.bu formun yanında kimlik fotokopisini ve kredi kartı arkalı önlü fotokopisini de istiyorum.kart üzerindeki imzaların uyumluluğuna bakıyorum.fatura ismi/adresi ile teslim adı ve adresinin aynı olmadığı bir siparişi göndermiyorum, o işlemi yapmıyorum.üç kuruş para kazanacağım diye dolandırıcı,hırsız yaftası yemeyi göze alamam.şu anda yeni kurduğum sitem için sanal pos müracaatlarımı yaptım, bir haftaya testleri başlar dediler.o zamana kadar mail order formumu pdf olarak sunucuya yükledim ve link verdim.modül olarak yüklemeyi bilmediğim için bu şekilde yaptım.sipariş sonlandırma kısmı biraz uyumsuz oldu ama müşteri mail order seçeneği yok bunu nasıl yapıcam diye sorduğunda sayfayı print edip fakslamasını sağlıyorum, sonrada müşterime banka havalesini seç ve devam et diyorum. Belki biraz ilkel bir yöntem ama dediğim gibi geçici birşey olduğundan pek önemsemiyorum

 

[ttechnologic]

bunun mail adresine geleni ne zaman yapacaksınız ozaman daha güvenli olur.

 

[BLaDe]

admin panaline gelmeyip maile geleni yapılamaz o zaman admin panelinden siparişi göremezsin siparişi tamamla dediğinde bütün işlemler beraber yapılıyor.

 

[LaWSuiT]

arkadaşlar ne yaptıysam girilen bilgileri maile düşüremedim
girilen kart bilgileri admin panele zaten kaydetmiyor ama mailime de gelmiyor
dosyaları tek tek arastırdım maille alakalı bi yerde yok. nerede hata olabilir?

 

[BLaDe]

kullandığın versiyon ile alakalı olabilir kontrol etmeni tavsiye ederim...

 

[LaWSuiT]

teşekkür ederim dün cok yardımcı oldun
sisteme alışmam biraz zaman alacak ama olsun değer

 

[mahmutkaragulle]

Elinize sağlık çok güzel bir çalışma olmuş. Taksitli versiyonunu kullanıyorum.

 

[el.aciz]

Arkadaşlar öncelikle hazırlayan BLaDe kardeşimize teşekkür ediyorum. Emeklerine sağlık.
Normal şartlarda kendini sağlama almak isteyen, faturalı, evraklı çalışan arkadaşlar için herhangi bir tehlike sözkonusu olduğunu zannetmiyorum. Yani BLaDe' in de söylediği gibi üç kuruş kazanacağım diye hem müşteriyi hem de kendinizi riske atmaya gerek yok. Evraklı çalışalım hepsi bu. Müşteri eğer gerçekten alıcı ise güvenmek zorunda. Biz de firma ve iletişim bilgilerimizi düzgün bir şekilde belirttikten sonra bir aksilik olmaz kanaatindeyim.
Neticede hepimiz ticaret yapıyoruz. Kendini bilmezler yokmu? İllaki var. Onlar hırsızlık yapıp birilerini mağdur edecek diye bi ticaret yapmayalımmı? Burada en büyük dikkat edilmesi gereken nokta;
Kredi kartı ve kimlik fotokopilerini mail order formu ile birlikte istemek ve kredi kartı ve kimlik bilgileri ile birlikte imzaları kontrol etmek.
Diğer bir konu ise gönderi yaptığınız kargo firmasına TC kimlik numarası belirterek farklı bir TC kimlik numarasına yapılacak teslimatı önlemek.
Hepimize hayırlı işler.
Gerisi teferruattır.

 

[tukrok]

Not:Bankalar Sanal pos vermek için sitedeki yazılım açıklarına bakmazlar bu teknik olarak mümkün degil düşünün bir banka var olan tüm yazılımların açıklarını biliyor olması gerekir yada tüm yazılımların acıklarını kontrol edebilen bir script vs olması gerekir ki buda teknik olarka mümkün olamaz böyle olsa idi acıkları tesbit edip tedbir almak zor olmazdı sanırım..

Aslında bakabilirler ve yakın gelecekte bakılacak da. Hatta bunu kanun olarak da koyabilirler. Kredi kartı bilgileri toplayan her online yazılımın "PCI DSS" sertifikasına sahip olması istenecek.

Konu için yorumum ise, Türk Milletinin kendine güvenine hayranım. Herhangi bir şekilde başka şahısların eline geçerse bu kart bilgileri.. Neyse gerisini düşünmek bile istemiyorum. Kullanmak isteyen kullansın, ancak yönetim olarak bu gibi paylaşımlara izin verilmemesi gerekirdi. İyi niyetli kullanımlar tabiki olacak, ya kötü niyetliler?

 

[sizenet]

1.5.3.1 için stabil halde çalıştırabilen var mı ya da yardım edebilecek biri